免杀生成与木马捆绑工具 rsmaker

2024年6月10日22:38:46评论6 views字数 609阅读2分1秒阅读模式

免杀生成与木马捆绑工具 rsmaker

0x01 工具介绍

免杀生成：免杀目前具有三种混淆方式：1、Aes加密 2、base64加密 3、uuid

文件捆绑：文件捆绑支持自定义图标、文件，甚至可以将exe和exe捆绑到一起。

0x02 安装与使用

1、首先确保您的windows机器上安装了rust并且开启了nightly模式

查看rust版本$ rustc --version安装nightly$ rustup install nightly将nightly设置为默认$ rustup default nightly查看rust版本$ rustc --version

2、安装msvc nightly toolchain

rustup target add nightly-x86_64-pc-windows-msvc

3、生成木马

rsmaker.exe generate -f beacon.bin -m aes

4、捆绑文件

rsmaker.exe embed -f test.pdf -t loader.exe -i word.ico

5、查看帮助

rsmaker.exe -h

0x03 项目链接下载

https://github.com/raspberryhusky/rsmaker

文章来源：昊天信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

原文始发于微信公众号（黑白之道）：免杀生成与木马捆绑工具 -- rsmaker

BypassPro：对权限绕过自动化bypass的burpsuite插件